Computer der Saarbahn in Saarbrücken von gefährlichem Virus befallen

Kostenpflichtiger Inhalt: Trojaner in Stadtwerke-Rechner : Saarbahn warnt ihre Kunden vor Virus

Wer ein E-Mail von der Saarbahn bekommt, sollte vorsichtig sein. Es gab einen Angriff auf einen Firmencomputer.

Die Nachrichten klangen beunruhigend, aber Thomas Baumgarten wurde von ihnen nicht kalt erwischt. Sein E-Mail-Postfach-Anbieter teilte ihm diese Woche gleich zweimal mit, dass an ihn adressierte E-Mails „von unserem Virenschutz als gefährlich eingestuft“ wurden. „Um weiteren Schaden auszuschließen“, hatte die Firma die E-Mails gelöscht. Ganz überraschend kamen diese Botschaften nicht. Einen Tag zuvor wurde Baumgarten bereits vor solch gefährlicher elektronischer Post gewarnt. Von dem Unternehmen, das angeblich der Absender der virenverseuchten E-Mails war: der Saarbahn GmbH.

Wie Baumgarten wurden inzwischen rund 4000 weitere Kunden der Saarbahn von dem städtischen Unternehmen darüber informiert, dass gefährliche E-Mails mit Saarbahn-Absender in Umlauf sind, die aber nicht von der Saarbahn kommen. Auf SZ-Anfrage bestätigte die Saarbahn GmbH am Freitag, dass es einen Angriff auf die Datenbank des Unternehmens gegeben hat.

„Ein Arbeitsplatzrechner im Saarbahn Service Center wurde mit hoher Wahrscheinlichkeit von der Schadsoftware Emotet befallen“, teilte Sabine Ramge-Wein von der Stadtwerke-Pressestelle mit. Die IT-Infrastruktur der Saarbahn selbst sei allerdings nicht betroffen gewesen. Bei der Schadsoftware Emotet handele es sich um einen sogenannten Trojaner.

Die Schadsoftware habe auf dem betroffenen Rechner „E-Mail-Konten und -Nachrichten ausgespäht“. Bei den erspähten Daten handele es sich unter anderem um Kontakt- und Abodaten der Kunden, beispielsweise Vertrags- und Fahrkartennummern. „Diese Informationen nutzte der Trojaner, um sich weiterzuverbreiten. Einige Abonnenten und Kunden erhielten gefälschte E-Mails mit dem vorgeblichen Absendernamen der Saarbahn, in deren Anhang die Schadsoftware in Form eines Office-Dokumentes enthalten war“, erklärt Ramge-Wein. Das Öffnen dieses angehängten Dokumentes infiziert auch diesen Computer. Einmal infiziert, spähe Emotet weitere Zugangsdaten von E-Mail-Konten oder Inhalten von Postfächern aus, um sich weiterverbreiten zu können.

Die Saarbahn habe die betroffenen Abonnenten und Kunden „unverzüglich informiert“ und das Ereignis beim unabhängigen Datenschutzzentrum Saarland gemeldet. Zurzeit laufen Analysen mit Forensikern und Spezialisten „auf Hochtouren, um weitere Details zum Ereignis transparent zu machen und weitere Schutzmaßnahmen ergreifen und empfehlen zu können“, sagt Ramge-Wein.

Kunden, Kontodaten per E-Mail an die Kundenservice-Mail-Adresse gesendet haben, sollen „ihre Kontobewegungen in der nächsten Zeit prüfen“, rät die Saarbahn GmbH. Außerdem sollten alle Empfänger die gefälschten Mails löschen.

Zum Schutz von Daten und insbesondere zum Schutz personenbezogener Informationen würden bei der Saarbahn GmbH „vielfältige Maßnahmen sowohl organisatorisch als auch technisch ergriffen“, versichert Ramge-Wein. Man halte die Kunden auf dem Laufenden.